Tor使用详解十四：如何保持Tor在随时可用的状态

作者：@_J_Smith  来源：推客浏览器

中午惊闻Google要退出中国市场，贵国真是逼人翻墙啊。作为打不死的小强，Tor当然是必备的，不过现在连接Tor网络会经常碰到”连接中级目录failed(没有可用链路)“的错误（图1）并且等待很长时间也连接不到Tor，这个错误主要是因为本地的Tor节点信息失效导致的。

图1

与其每次都费劲的到处找Tor网桥，不如将Tor设置成开启自动启动，这样每次开机的时候Tor就会自动连接到Tor网络更新节点信息，而且以后想用Tor的时候也不用先等Tor连接到网络了。

右键点击Vidalia的图标，选择”设定”（图2），然后在弹出的窗口中选中”Vidalia启动时运行Tor软件”并点击”确定”按钮保存设置（图3）。

图2

图3

设置为开机自动启动后，只要第一次连接成功后，以后再连就不用那么费劲了，不过有时会碰到怎么切换身份也打不开网页的情况，这时只要重启一下Vidalia就可以了。

延伸阅读<<Tor使用详解三：为什么我明明连接到了Tor网络却打不开任何网页>>

相关文章:

1. Tor使用详解十三：从日志文件下手分析为何无法连接到Tor网络(二) (5.547)
2. Tor使用详解十二: 如何在Mac OS X下安装使用Tor (5.043)

谷歌遭来自中国的攻击：为国际商界敲响警钟

来源：http://gb.hrichina.org/gate/gb?url=big5.hrichina.org/public/contents/18135

(English / 英文)

谷歌公司（Google）经过对“来自中国的针对谷歌基础设施的复杂且具高度针对性的攻击”的调查后，於今天发表了重新考虑其是否继续在中国开展业务的声明。中国人权现提供谷歌这项声明的中文译本。

谷歌的调查显示，来自中国的攻击除了盗窃了其知识产权外，还有其它20多个大公司也遭到了类似的攻击。调查证据表明，这些攻击的主要目标是为了进入中国人权活动人士的Gmail信箱的帐户。谷歌公司还发现其在美国、中国和欧洲用户的帐户一直经常被第三方侵入。

“这对国际社会是一个严重的警示：在中国进行商业活动存在着真正的风险，特别是那些从事信息交换的外国企业，而它们对保护言论自由和个人隐私至关重要”，中国人权执行主任谭竞嫦表示：“谷歌与中国政府对这一问题交涉的结果，将与今后外国企业在中国开展业务的环境利害攸关。”

 

                                                       谷歌声明：重新考虑在中国的做法

 

象许多其它着名的组织一样，我们经常面临不同程度的网络攻击。12月中旬，我们监测到一起针对我们公司基础设施的非常复杂且具高度针对性的攻击。这一攻击来自中国，并导致谷歌知识产权被窃。尽管最初在表面上这只是一起单纯的安全事件，但很快就表明这显然是一起严重的事件。

首先，这次攻击不仅是针对谷歌。作为我们调查的一部分，我们发现，至少有其它20家涉及许多行业领域的大公司，包括互联网、金融、技术、媒体和化工等，也成为类似的攻击对象。我们目前正通知这些公司，并与美国有关当局合作。

第二，我们有证据表明，攻击者的主要目标是中国从事人权活动人士的Gmail帐户。根据我们最新的调查，我们相信他们的攻击目标并未实现。只有两个Gmail帐户被侵入，但仅限於帐户信息（如帐户创建日期）和邮件主题，并没有进入邮件内容。

第三，作为这项调查的一部分（并不仅限於对攻击谷歌的调查），我们发现几十个在中国从事人权活动的Gmail用户，其账户设在美国、中国和欧洲，显 示出经常被第三方侵入。这些账户不是由於谷歌的安全漏洞而被侵入的，而最有可能的是通过网络诈骗或安装在用户电脑上的恶意软件所为。

我们已经使用从攻击得到的信息去改善谷歌的基础设施和架构，提高谷歌自身和用户的安全性。在个人用户方面，我们建议在电脑上安装可靠的反病毒和反间 谍软件程序，为操作系统安装补丁，并更新网络浏览器。在点击即时信息和电子邮件中的链接时，或在网上被要求分享个人信息如密码时，一定要格外小心。你可以 点击这里，阅读更多关於我们的网络安全的建议。有兴趣了解这类黑客攻击的人们可以阅读美国政府的报告（PDF格式），纳尔特・维伦纽夫的博客（Nart Villeneuve's blog）和对GhostNet间谍事件的介绍。

对这些攻击，我们已采取了非常措施来与广大读者分享信息，这不只是因为我们发现其对安全和人权的影响，还因为这些信息与一个更大的关於言论自由的全 球性辩论的核心相联系。在过去20年里，中国的经济改革计划和其公民的创业精神已经使亿万中国人脱离了贫困。事实上，这个伟大的国家，正处於当今世界许多 经济进步和发展的中心。

2006年我们推出谷歌中国，就是基於这样的信念，让中国人民获得更多信息渠道的好处以及一个更为开放的互联网，这比我们当初并不愉快地同意过滤搜 索结果更为重要。当时我们说得很清楚：“我们将仔细监督在中国运营的环境，包括新的法律和其它对我们提供服务的限制。如果确定我们不能达到预定的目标，我 们将会毫不犹豫地重新考虑我们在中国的做法。”

这些攻击和监视—结合着去年进一步对网络言论自由的限制—已经使我们得出结论，我们应该审视我们在中国商业运作的可行性。我们已决定，我们将不会再 继续过滤我们在谷歌中国上的搜索结果，未来几个星期我们将同中国政府讨论我们在法律范围内是否有可能进行不经过滤的搜索引擎运作的基础。我们知道这可能意 味着必须（关系）关闭谷歌中国，以及我们在中国的机构。

做出审议我们在中国商业运作的决定是非常困难的，我们知道，这可能会产生深远的后果。我们希望明确一点，这一决定是我们在美国的主管做出的，我们在 中国的雇员并不了解或介入其中，他们的极其努力的工作才（是）使谷歌中国有了今天的成功。我们保证通过负责任的工作来解决出现的非常困难的问题。

谷歌高级副总裁、公司发展和法律主管  大卫.德鲁蒙德
2010年1月12日

声明的英文原文请见 “A new approach to China”.

 

媒体联络：
中国人权香港办公室    电话：: +852 2710 8021  电邮：hrichk@hrichina.org

 

谷歌可能撤出中国市场 此前遭黑客攻击(更新版)

来源：路透社

 

* 谷歌表示可能撤出中国市场

* 谷歌遭受黑客攻击后考虑撤出中国,其它公司亦遭到攻击

* 黑客攻击目标是中国人权活动分子的电子邮箱

路透旧金山1月12日电---谷歌(Google)(GOOG.O: 行情)称其可能撤出中国市场,因为公司不愿再接受对其网络搜索结果的审查,而且此前一群黑客对使用Gmail服务的人权活动分子的电子邮箱进行了有组织的、高水平的攻击.

周二美国国务卿希拉里的一名顾问表示,希拉里下周将宣布一项科技政策,帮助其它国家的公民查看未被审查的互联网内容.此番言论刚出不久,谷歌即发出上述令人惊讶的声明.

谷歌称,有逾20家其它公司亦遭受来自中国的黑客攻击.

谷歌表示,这些黑客试图攻入中国人权活动分子的Gmail电子邮箱,但他们只设法破解了两个账户,仅获取了邮件标题和账户建立时间等数据.

谷歌没有透露这些黑客试图获得其它公司的哪些讯息,也没有说明具体哪些公司遭到了攻击.谷歌称,目前它已经通知了其它受影响的公司,并表示在与美国当局一起处理这个问题.

谷歌透过声明称,"这些攻击活动以及他们所暴露出的监控活动--再加上过去一年限制互联网言论自由的企图--让我们得出结论,我们应当检视我们在中国业务的可行性."

(浏览谷歌声明全文,请点选here)

谷歌称其中文站点Google.cn遵守了当地法律.其英文主站点Google.com不遵循中国法规.

"我们已经决定,不再愿意继续对Google.cn的搜索结果进行审查,因此未来数周内,我们将和中国政府进行探讨,如果有可能的话,在什麽基础上才能在合法条件下运营一个不经过滤的搜索引擎."

"我们认识到这可能意味着(我们)将不得不关闭Google.cn以及在中国的办事处."谷歌表示.

上周美国国务卿希拉里曾宴请众多科技业巨擘高管,例如谷歌首席执行官施密特(Eric Schmidt)、Twitter联合创始人Jack Dorsey、微软(MSFT.O: 行情)首席研究师与战略决策官Craig Mundie和思科(CSCO.O: 行情)执行副总裁Sue Bostrom等.这次会议和谷歌的此次事件是否有关尚不清楚.

微软未立即对此置评.(完)

--编译 白云/王露迪;审校 张涛/侯向明

更新：谷歌考虑全面退出中国市场

作者：Jessica E. Vascellaro / Jason Dean   来源：华尔街日报中文网

 

Associated Press

谷歌在北京的办公楼

谷

歌公司(Google Inc.)表示可能退出中国，原因是经过调查发现，它遭受了据信源自中国的重大网络攻击。此举将成为目前为止美国大公司对中国发起的最引人瞩目的责难。

谷歌表示，相信攻击者的目标是进入中国人权活动人士的Gmail账户。它说，至少20家其他公司也成了攻击目标，它正在通知这些公司并与美国有关部门合作。

谷歌一位发言人拒绝指明这20家其他公司。

谷歌表示，未来数周将就如何在没有审查的情况下运营在华业务与中国政府谈判。长期以来，审查都是拥有在华业务的西方网络公司的一个肉中刺。谷歌首席法律顾问大卫•多姆德(David Drummond)在博文中表示，公司已经决定不愿意继续审查中文网站Google.cn上的搜索结果。

多姆德写道，我们认识到，这很有可能意味着公司将不得不关闭Google.cn，还有我们在中国的办公室。

谷歌若撤出中国，则意味着一家西方公司极为罕见地放弃了几乎被所有大企业视为世界最重要市场之一的中国市场。它公开表示正在考虑撤出中国这件事本身，也有可能激怒中国当局。

记者未能立即联系到中国官员置评。中国政府过去曾反复为它处理互联网的措施进行辩护，并驳斥了有关中国针对外国实体发起网络攻击的指责。

谷歌在2006年推出中文搜索引擎，同时同意审查部分搜索结果，此举激起了人权团体和反对任何限制互联网行为的网络行业人士的激烈批评。

谷歌与中国政府的紧张关系很快开始，并在2009年升级。这一年，中国官员对谷歌进行谴责，称它的网站有黄色内容；几项谷歌服务在中国一度无法使用。谷歌的视频分享网站YouTube，在过去几个月也一直不能从中国境内登陆，在以前也曾经常被禁。

谷歌采取这个措施之前，它一直在跟中国官方就多项谷歌服务在中国的问题进行谈判。为安抚中国官员，去年谷歌同意删除其中国网站主页上的一些外文链接。

谷歌在美国当地时间周二表示，它采取这一行动，是因为在12月中旬侦测到一次来自中国、针对公司基础架构发起的非常高水平、有针对性的攻击。谷歌表示，这次攻击导致其知识产权被盗。它说，只有两个Gmail账户被进入。

多姆德写道，这些攻击、攻击所揭示的监视行为，以及在过去一年试图进一步限制网络言论自由的行为使得谷歌得出这样一个结论，那就是我们应该评估中国业务运营的可行性。

多姆德写道，公司将和中国政府讨论在什么样的基础上我们能够在法律框架内运营未经过滤的搜索引擎。

谷歌在中国一直艰难地与中国公司百度(Baidu Inc.)争夺搜索市场的份额，百度在这一市场居于领先地位。研究公司易观国际（Analysys International）的数据显示，以收入计，2009年第二季度谷歌在中国搜索市场的份额上升至29%并保持下来。

百度等谷歌在中国的主要竞争对手被认为是更愿意遵守政府审查的相关规定，并得以免遭谷歌不时经历的屏蔽和官方抨击等命运。

谷歌在中国的收入规模相对较小，该公司2008年总收入近220亿美元，分析师们预计来自中国的收入只占其中很小比例。但中国庞大的互联网用户群体令它对于谷歌具有重要的战略意义，因谷歌试图扩大其在全球搜索及搜索广告领域的统治地位。

去年9月，谷歌遭遇又一次重大挫折，它于2005年从微软(Microsoft Corp.)挖来负责中国业务的李开复离职，创办自己的中文互联网企业。

谷歌可能会走上其他一些互联网公司的老路，如eBay Inc.和雅虎(Yahoo Inc.)，这些公司近年来都放弃了在中国扩张的计划，不过都没有像谷歌这样以公开批评的方式进行。eBay和雅虎都将在中国的分公司转让给了中国公司，换取股权。

外国互联网公司在中国全都处境艰难，既要面对严酷的商业竞争，又要面对中国政府的管制和审查。

不过，人们公认无论外国公司在中国面临多么繁杂的限制和挑战，这个市场实在是太大了，以至不容放弃。

出于这样的考虑，一些外国公司在中国不得不接受他们在其他国家或许不会忍受的条件。截至去年6月，中国拥有3.38亿互联网用户，超过任何其他国家。

谷歌可能会是近年来明确指出自己曾经愿意做出的妥协并撤出中国的最知名的西方公司。

这将是一个极其少见的案例：一家外国公司坚持在人权问题上的立场，并将其置于商业考虑之上。1989年的天安门事件之后，许多外国公司退出了中国，不过后来大多又重返这里。

谷歌退出中国也意味着对许多科技公司说法的反驳，后者声称，虽然面临审查，但它们在中国的存在整体上帮助拓宽了中国民众获知信息的渠道。

Jessica E. Vascellaro / Jason Dean

（更新完成）

三言二拍：Google退出中国

作者：keso   来源：http://blog.donews.com/keso/archive/2010/01/13/1580275.aspx

Google正式宣布，Google不想继续对Google.cn的搜索结果进行审查，并将在接下来的几周内与中国政府进行探讨，如何让Google.cn在不进行审查过滤的前提下合法地运营，如果做不到这些，Google将考虑关闭Google.cn，甚至是它的所有中国办公室。

对Google来说，这是个艰难的决定。对我来说，这是个痛苦的选择。我的大部分在线生活，依托于Google。我使用Google搜索，用Google Reader阅读我订阅的大量内容，用Google Docs处理所有办公文档，用Picasa处理照片并进行地理标注……所有这一切，都没有任何可替代的第三方工具。且不说还有大量的中国企业，比如阿里巴巴，需要依赖Google的搜索和广告进行全球营销。

我也知道，在过去四年中，Google一直都存在退出中国的可能，开复像个救火队员一样穿梭斡旋过很多次。今天的结果，大概是Google在对中国业务做了全面评估之后，做出的一个无可奈何的决定。对中国政府来说，既然你需要中国这个市场，你就得听我的招呼。但对Google来说，它更愿意玩一个规则透明的游戏。况且，过去四年动辄得咎的现状，也让Google明白，预期的商业利益，将始终受到严格的限制。而黑箱式的搜索结果屏蔽和妥协，却让它不得不承担越来越大的道义压力。

对我来说，Google是全球最好的知识管理工具和生产力工具，但中国的监管当局并不这么看，意识形态是他们更加关心的东西。我相信，Google的这份摊牌声明，也会被看做一种意识形态的花招，招致中国政府更大的愤怒。在未来的岁月中，我可能不得不费更大的力气去访问那些我已经无法离开的Google工具，这是我必须承受的后果。

YouTube、Facebook、Twitter、Blogger、WordPress、Google……全世界最好的网站和服务，一个个远离中国，可能是我们这个时代作为中国人最大的悲哀。

李彦宏曾说，5年后，大家可能很难看到Google了。我相信，他并不希望看到Google以今天的方式退出中国。与优秀选手同场竞技是一件幸事，尤其是在技术驱动的互联网市场上。缺少高手的中国互联网，大概只能算是一个国域网，竞争可能会更加黑箱，更加上不得台面。有志向、有追求的中国网民，现在必须更加勤奋地苦练翻墙术，以良好的状态迎接中国互联网的铁屋时代。

Google总部对中国政府的2010新策略

来源：http://jiblog.jiruan.net/?p=2462

 

英文原文来自Google官方博客，翻译首先用Google翻译自动生成，然后在推友@number5的倡议下由多人一同协作修改的版本。

感谢Google，在这个新十年中的开头。

�下为译文�

2010年1月12号下午3点00分00秒

和许多其他著名组织类似，我们每天都会面对持续不断、程度不同的网络攻击。去年12月中旬，我们发现许多来自中国的针对我们公司许多基础设施的非常复杂，并且有针对性的攻击，并窃取了一部分属于公司的智慧财产。然而，我们很快地意识到，这些起初被认为是单纯的安全事件――尽管很严重――完全是另外一回事。

首先，这些袭击的对象并不仅仅是Google。作为我们调查的一部分，我们发现，至少有20多家企业――其业务范围广泛――包括互联网，金融，技术，媒体和化工等领域――也都成为了攻击目标。我们目前还在通知这些公司的过程中，我们也与美国有关当局的工作。

第二，我们有证据表明，攻击者的主要目的之一是访问的中国人权活动家的Gmail帐户。根据我们到目前为止的调查，我们确信他们的进攻并没有达成这一目标。只有两个Gmail帐户似乎已被访问，而这些活动也仅限于帐户信息（如帐户的创建日期）和主题行，而不是具体的电子邮件内容。

第三，独立于针对谷歌攻击的调查显示，有几十个位于美国、中国和欧洲的、倡导中国人权的Gmail用户的账户经常会被第三方访问。 这些帐户目前还没有被通过任何Google的安全漏洞访问过，但这些用户的电脑上很可能已经存在钓鱼或恶意软件。

通过对这次袭击所进行的调查所获得的信息，我们已经对我们的基础设施和架构进行了改进，以改善Google和我们的用户的安全性。在个人用户方面，我们会建议人们在电脑上部署知名反病毒和反间谍软件程序，安装操作系统补丁，并更新其网络浏览器。在使用即时消息和电子邮件时应保持警惕，特别是在点击其中的链接或输入个人信息如密码的时候。您可以看这里了解我们的网络安全的建议。如果想要了解这些类型的攻击更可以阅读这份美国政府的报告（PDF格式）， 纳尔特维伦纽夫的博客以及这里对GhostNet间谍事件的介绍。

我们已采取非同寻常的步骤来和广大的受众共享这些攻击的信息，不只是因为我们所发掘的对安全和人权的影响，而且还因为这些信息关系到了一个更大的关于全球言论自由辩论的核心。在过去二十年里，中国的经济改革计划和公民的企业精神已经使亿万中华儿女脱离了贫困。事实上，这个伟大的国家处在现代快速经济进步和发展的核心。

我们在2006年1月推出Google.cn，基于这样的信念，让中国人民更容易接触到信息以及一个更加开放的互联网的益处超过了同意审查某些结果所引起的不适。当时，我们明确表示，"我们将密切注视中国的情况，包括新的法律和其他对我们服务的限制。如果我们确定无法达到这些既定的目标，我们将毫不犹豫地重新考虑对中国的策略。"

这些袭击以及通过它们所发现的监视行为�结合在过去一年进一步限制网上言论自由的企图�使我们得出这样的结论：我们应该重新考虑在中国业务的可行性。我们已经决定，我们不再愿意继续在Google.cn审查和过滤搜索结果，所以在未来的几周里，我们将与中国政府讨论可以在法律范围内运作的未经过滤的搜索引擎的基础，如果有可能的话。 我们认识到，这很可能意味着必须关闭Google.cn，并有可能关闭我们在中国的办事处。

决定重新考虑我们的中国业务是一个艰难的决定。我们知道这将可能有深远的影响。我们要明确的是，这一举措是由我们美国的管理人员在那些努力工作成就Google.cn今天成功的中国员工并不知情或参与的情况下作出的。我们正致力于负责任地解决所导致的困难问题。

发布者：大卫德鲁蒙德，高级副总裁，企业发展和首席法律官

VN:F [1.7.2_963]

Google退出中国折射出中国的网络环境

来源：http://www.kacakong.cn

 

中国的站点大批被封，视频业国进民退，现在Google终于不堪忍受，要退出中国了。互联网本来是一个自由和理想的事件，现在都成什么了？

正如所调侃的，中国没有互联网，中国只有局域网，中国的互联网，已经越来越向朝鲜看齐了，悲哀啊！！！

附google退出的新闻：

http://www.donews.com/Content/201001/3478b0a652e9411e936f3b898ef2dc92.shtm

Donews 1月13日消息（周然 编译）据国外媒体报道，当地时间周二，美国谷歌发表了一份由谷歌首席法律顾问大卫多姆德(David Drummond)执笔的官方博客。博文中显示，谷歌总部表示正在评估自己在中国商业运营的可行性，并可能完全退出中国市场。

谷歌首席法律顾问在博文中表示，谷歌已经决定，不愿意继续对谷歌中国网站的搜索结果进行审查，未来几周，谷歌将与中国政府就在法律框架下如何运营一个不过滤搜索结果的引擎网站进行讨论；这可能意味着谷歌将要关闭中国网站，并可能撤销在中国的办事机构。

谷歌在博文中称，2009年12月中旬，他们监测到一次来自中国、针对公司基础架构的高技术、有针对性的黑客攻击，这次攻击导致谷歌知识产权受到侵犯。

谷歌在博文中表示，这些攻击和攻击所暴露出的监视行为，以及其他网络限制行动，促使了谷歌决定对中国业务运营的可行性进行评估。

另有外国媒体曝出，上周，美国前总统克林顿曾与美国科技企业高管共进晚餐，包括谷歌首席执行官埃里克施密特、Twitter的联合创始人杰克多尔西，微软首席研究官克瑞格蒙迪、思科系统公司执行副总裁休博斯特罗姆。目前尚不清楚，这次会议是否是谷歌做出这一反应的导火索。

目前，微软公司尚未对此发表评论。

有投行分析人士表示，谷歌的推出中国市场的考虑，对谷歌和消费者而言显然都不是好消息，并建议谷歌最好能找到解决问题的途径。即使谷歌不得不关闭中国业务，之后也会有重新恢复的一天，他希望会很快恢复。“不能想象谷歌永久性关闭中国业务”。

该人士认为，对任何业务来说，中国都是巨大的增长引擎，谷歌同样也能在中国市场发现巨大商机。IT业界一定会找到对付黑客的方式，这同时也是时不时困扰很多其他公司的问题，也是用户的灾难。

谷歌在盘后交易中股价下跌1.3%，报583.05美元，周二收盘时股价为590.48美元。

谷歌声明(New Approach to China)

来源：http://freemorenews.com/2010/01/13/google-statement-new-approach-to-china/

 

像许多其他著名组织一样,谷歌也经常面临不同程度的黑客攻击.

12月中旬,我们侦测到一个针对企业基础设施的高度复杂和有目标的攻击.这次攻击源自中国,并导致谷歌的知识财产被窃取.但是,不久后我们发现起初貌似仅仅只是次安全事故(尽管很重大)的这次攻击,其实大有不同.

首先,这次攻击不仅仅是针对谷歌.作为调查的一部分,我们发现至少20家其他各行业(包括互联网,财经,技术,媒体和化学等行业)的大型公司也类似地成为攻击目标.我们目前正在告知这些公司,并与相关美国政府机构合作.

第二,我们有证据显示袭击者的首要目标是进入中国人权活动家的Gmail帐号.根据目前的调查我们相信他们的攻击并未达成这个目标.只有2个Gmail帐号被攻入,但活动仅限于帐号信息(比如何时创建的Gmail帐号)和邮件标题栏,而邮件内容本身是安全的.

第三,作为本次调查中与谷歌被袭无关的部分,我们发现若干美国,中国和欧洲的倡导中国人权的Gmail用户的帐号经常性地被第三方访问.这些账户并未因谷歌的安全漏洞被进入,更可能通过钓鱼诈骗或在用户电脑上安插恶意软件实现.

我们利用从这次攻击中收集到的信息进行基础设施和竞购性的改进以加强谷歌和谷歌用户的安全.

我们采取非同寻常的措施:与广大受众分享有关近期袭击的信息.因为我们发掘出事件的安全和人权方面的意义,也因为这些信息直指全球范围内关于言论自由辩论的核心.过去20年,中国的经济改革和中国公民的企业家才能帮数亿中国人走出贫困.这个伟大的国家的确是当今世界经济发展进步的中心.

为中国人民增加接触信息途径和一个更开放的互联网带来的益处压倒了我们对删减搜索结果的不适,带着这个信念,我们在2006年1月开办了Google.cn.当时我们澄清”我们会小心监察中国的状况,包括新的法律和其他对我们服务的限制.如果我们认定我们无法达成实现勾勒出的目标,我们会毫不犹豫地重新考虑进入中国的方式.”

近日的袭击和这些袭击所暴露的监视行为,以及和过去一年里进一步限制网上自由言论的努力,使我们做出结论:我们应该重新审视我们在华业务的可行性.我们决定我们不再自愿删减Google.cn的搜索结果,未来几周我们会和中国政府讨论在法律范围内我们以何种基础来经营一个未经过滤的搜索引擎,如果谷歌还在中国有搜索引擎业务的话.我们清楚这可能意味着不得不关闭Google.cn,还可能撤出在中国的办公室.

这个决定对我们异常艰难,我们清楚这决定意义深远.我们想要澄清这次行动由谷歌在美国的管理人员推动,谷歌在中国的雇员并无知晓和参与.他们用难以置信的努力使Google.cn成为今天的成功.我们将专注于负责任地解决这些棘手的问题.

冉云飞：谷歌离开中国是独裁者的胜利

作者：冉云飞  来源：https://ranyunfei.com/2010/01/1042.htm

冉按：今天本来可贴其他文章，但早起看到谷歌要离开中国的消息，心里面还是有点受伤。刚接《华盛顿邮报》记者张洁的采访，其主内容就是我在推特所说的，下面将今天所推内容罗列出来，以便更多朋友观看。2010年1月13日10：14分于成都

 

一：谷歌撤出中国，绝不是个好消息，当然作为商业公司他们有自我决定的权利。这就像异见人士有选择移民和被送出国的自由，但我并不赞同异见人士都出去，全都是官方的顺民，这太称独裁政权之意了。

 

二：谷歌再阉割，也比百度强很多。这就像异见人士再妥协，也比十足的奴才强很多，是同样的道理。没有强大的谷歌制衡中国的搜索引擎市场，实在中国网民的杯具。

 

三：老兄，惟一能被制裁的是网民，是这个国家未来的希望。RT @fanfou110在经济上可以搞制裁，在网络上也可以搞制裁，谷歌开了一个好头，希望各大网络巨头联合起来。

 

四：呵呵，李兄说得好，还没休息啊，这阵是伦敦什么时间？RT @crusoeli: 外交部发言人僵鱼说：Google是螳臂当车，自不量力，中国人民是不可战胜的。

 

五：你太高估做了几千年顺民的中国人对于尊严的渴望与需求了RT @lzuDarrell: 甚极必衰，g一旦退出在华业务的话，翻墙大军会空前增长，这是我的看法。

 

六：有朋友说，有影响有大公司和中共决裂是好事，这就像五十年代西方国家制裁和孤立中国，中共政权是乐意这样做的。八十年代以前的中国，不就是这样吗？这样的中国对政府有万般好处，却是人民的灾难。

 

七：RT @leftry: 现在的翻墙者大多离不得google，但墙内许多人不知墙为何物，而且习惯了享用百度流的墙奸

 

八：呵呵，看来老兄对中共的愚民教育于国民的捆绑，比我还乐观啊。RT @madmonkchina: @ranyunfei 不见得；那时候是人们不知道外面的世界什么样，而一旦习惯了能看见外面的世界的生活，再重回封闭环境，相当多的人会反感会闹事的。

 

九：我认为大公司不宜撤出中国，尤其是不仅事关商业更事关新技术和普世观价值观的企业，不宜一撤了之。应该通过该国政府和世贸组织进一步对中国政府施压和谈判，让中国政府在出版、传媒、信息自由等方面一步开放才是王道。

 

十：中国为何盗版和侵犯知识产权频繁呢，不在于人民乐于看盗版，而在政府的管制才是盗版和侵犯知识产权横行的罪魁，很多人不到这一点。这就像很多人看不到单靠谷歌以撤相威胁，其议价能甚低。必须有更多的政府和公司齐努力，才能提高叫板和谈判能力。

 

十一：老兄太天真了吧，上世纪五十年代，世界上所有与民主自由有关的美好事物都撤离中国了，何况公司？结果怎么样？谁最惨？是我们屁民。RT @sydawei: 撤出中国的大公司越多，越好,这样才能让他们的政府对TG施加压力。否则现在外国政府想制裁中国都不可能。@ranyunfei

 

十二：周兄，谷歌说再见，官方乐见其成，而网民最惨。RT @zuola @ranyunfei 和没诚意的政府谈判显然不是目的，向这没诚意的政府say no才是支持google的人的诚意。现在的问题是，很多外资还企图和政府合作后再挣钱，这种前提下say no的意义就在此。

 

十三：  老兄，中共的算盘是把全商业的公司留下，把与信息自由有关的公司赶走，这对商业的影响在一定时期内，并不见得多么明显。RT @henrygao929: 但现在中国经济开倒车是很难的，否则它保鸡的屁为８干嘛.

 

十四：我不是悲观的人，悲观的人能日拱一卒么？但问题在于，不少人以为像谷歌一样一刀两断能带来改变，那是对中共太不了解。请允许我冒把一点，对四九年后的中国历史，恐怕许多人的了解程度都都不如我。

 

十五：美国人都很有道德，但中共只需要一个库恩，就可以愚弄屁民。参考消息上的愚民软文，还是不少屁民的正餐呢。RT @henrygao929: 但一旦古歌撤离大陆，会起到商业道德榜样作用，会激励西方的中间势力倒向正义一边形成强大压力有利于大陆的民主进程。@ranyunfei

 

十六：老兄，你这话其实是废话，我哪说谷歌在意啊，我只是说事实。RT @luosheng: @ranyunfei 冉兄，关键是谷歌为什么要在意谁过得最惨呢？如果谷歌退出中国都能让中国的网民过得更惨，那说明对于信息自由的抗争必须来自于网民自身，而不是依赖于第三方企业。

 

十七：蓝兄，你也在委曲，但你没改变么？委曲并不代表毫无底线，委曲并不代表不可能进步。RT @lanwuyou: ��一半。委曲求全更不能改�，�不需要“太�解中共”>@ranyunfei: 我不是悲观的人，悲观的人能日拱一卒么

 

十八：这位老兄是真清醒的人，请朋友们分析关了十万家网站的影响再说。RT starzp @ranyunfei 我觉得谷歌撤出中国造成的影响不大，甚至媒体会以图书版权和黄网为幌子来解释此事。撤出中且能造成大影响的应为制造业，因为他牵涉的是最底层的生活保障

 

十九：老兄，我很清醒，请兄用不委曲的方式比我做得更多，让我看该怎么做。RT @henrygao929: xiaobo’s 11years sentence, pls wake up! @ranyunfei蓝兄，你也在委曲，但你没改变么？委曲并不代表毫无底线，委曲并不代表不可能进步。

 

二十：老兄，你逻辑不通啊。美国不参战且旁观，才像现在离开中国的谷歌。谷歌参战，就是留在中国与政府进一步谈判，要求开放信息自由。RT @henrygao929: 靠自己原则上没错。但你看看二战，没美国的参战，日本会投降吗。古歌不想再继续跪着生，摊牌了，咋就不行 @ranyunfei

 

二十一：我再强调一点，谷歌作为商业公司，当然有它的选择自由。我站的角度只是普通中国网民的角度，认为谷歌的离开对我们不是好消息。对于中国政府是最大利好，对谷歌短期次利，对中国网民最糟。

 

二十二：RT @lzmj: RT @even5435: 希望谷歌撤出中国只是一种不作恶、不与邪恶同流合污的坚决姿态，网络无国界，中国网民支持谷歌，也请谷歌不要放弃中国网民，对抗GFW我们需要谷歌的支持！#googlecn

 

二十三：有人说，谷歌离开会促使人们清醒和反抗，没有信息自由，愚民只会更愚。我只想说这话的人们一般会有两种选择：移民或者不反抗。政府压榨民众这么多年，有多少人清醒且反抗？

 

二十四：离开就是全面摊牌么？呵呵。留在中国反抗才叫全面摊牌。RT @henrygao929: 兄弟，自由从来不是谈判得来的。古歌全面摊牌才是参战的姿势。@ranyunfei

 

二十五：我同意老兄的看法，那谷歌离开中国是移民还是流亡？移民是用脚投票，只是部分摊牌，在我看来谷歌根本不是全面摊牌，更非对极权的参战。RT @henrygao929: 移民和流亡是两个不同的概念。我都在德国了，土鳖共党不照样经常黑我的电脑和网络。斗争是没有时空局限性的。

© 日拱一卒，不期速成。非商业性转载，请全文转载并署作者名。商业性使用，请联系作者。欢迎访问我的独立微博客http://ranyunfei.shoutem.com和推特：http://twitter.com/ranyunfei

谷歌不愿对搜索结果进行审查 或全面退出中国

来源：中国新闻网  转自：donews

资料图 中新社发 吴芒子 摄

谷歌官方博客截图

　　中新网1月13日电 据国外媒体报道，谷歌日前表示正在评估自己在中国商业运营的可行性，并可能完全退出中国市场。谷歌透露，他们遭受了据信来自中国大陆的重大网络袭击。

　　谷歌首席法律顾问大卫-多姆德(DavidDrummond)周二在博客文章中表达了上述想法。博文中称，去年12月中旬，他们侦测到一次来自中国、针对公司基础架构的高技术、有针对性的攻击，这次攻击导致其知识产权被盗。这些攻击和攻击所暴露出的监视行为，以及过去一年试图进一步限制网络言论自由的行动，促使谷歌决定对中国业务运营的可行性进行评估。

　　多姆德同时称，谷歌已经决定，不愿意继续对谷歌中国网站的搜索结果进行审查，未来几周，谷歌将与中国政府就在法律框架下如何运营一个不过滤搜索结果的引擎网站进行讨论；这可能意味着谷歌将要关闭中国网站，并可能撤销在中国的办事处。

　　(本文来源：中国新闻网)

有关DNS攻击、劫持

来源：http://brucehan.com/archives/1301

本文重点阐释了DNS攻击、劫持的定义以及最为臭不要脸的114经典案例之一，最后还不忘教大家如何在DNS失效时暂时性的应付技巧。博主万福金安……

据悉，这是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击，网民访问百度时，会被重定向到一个位于荷兰的IP地址，百度旗下所有子域名均无法正常访问。

发生此次攻击的根本原因，在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险，使得 DNS存在很多安全隐患。在本次事件中，黑客绕开了百度本身的安全保护，而攻击了DNS管理服务器，导致了此次攻击的严重后果。

DNS 是域名系统 (Domain Name System) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一对一（或者多对一）的，域名虽然便于人们记 忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。

域名系统（DNS）攻击，也叫做DNS欺骗或DNS缓存布毒，其目的就是通过篡改将域名转换成数字地址的记录，使用户打开可能含有恶意代码网页服务器中的链接，这种手法也被网络骗子用来在受害者的系统中安装自动运行的广告软件，并使用户计算机自动打开点击即须付费的网页。网络系统协议由于其自身的弱点：使用了16位通信ID，因此深受这种攻击的威胁，这便构成了一种固有的缺陷。

实际上全中国的电信用户均不同程度的受到DNS劫持之苦！我在前面讲过一个关于死逼114的故事。

上海电信在近一个月内对其所属的DNS服务器做了某些明显违背互联网规范的行为,导致出现将客户浏览器导向其自身所辖的114号码百事通，此种行为非常令人不齿。

使用上海电信宽带接入的朋友可能最近也经常像我一样在浏览网站时莫名其妙地输入网址后转向了114查询的页面,此类事故在以前曾听过有类似的传言，而以前我个人并未碰到，所以并不在意，但如今我是天天被114这个破烂页面骚扰，于是也不得不仔细找找原因了。

首先解释一下什么是DNS劫持。严格来说上海电信的这种行为不能算是DNS劫持，但似乎除了这个名词也没有更适合的词来形容这种行为了，所以就需要解释一下DNS劫持的来龙去脉，免得有人说我误导初学者。

DNS劫持是网络安全界常见的一个名词，意思是通过某些手段取得某一目标域名的解析记录控制权，进而修改此域名的解析结果，通过此修改将对此域名的访问由原先的IP地址转入到自己指定的IP，从而实现窃取资料或者破坏原有正常服务的目的。

举个例子，例如www.sohu.com原指向 1.1.1.1，这个 IP是sohu正常服务的服务器IP。而某黑人拿到了修改sohu.com域名解析的权利，将其解析记录修改为2.2.2.2，则修改后对于 www.sohu.com的访问都会指向2.2.2.2这个IP。此黑人在2.2.2.2这个他自己所有的IP上放了一个完全仿冒的sohu主页，只是将 登陆sohu邮箱的这个界面改为把客户填写的邮箱名和密码记录下来。这样普通客户访问www.sohu.com时看到的是表面为sohu主页，而实际为假冒页面的李鬼了。此时客户如果继续登陆其sohu邮箱，则其帐户就被黑人拿到了。

回到主题—有关上海电信的DNS劫持行为。在我发现近期浏览网页出现异常的这段时间里，我注意搜索了一下关于这方面的讨论，发现上海电信的这种不道 德行为确实是存在的，只是我以前恰好没有入套而已。根据我搜索来的资料，在06年下半年的时间里，上海电信实现了通过IE浏览器搜索功能来推送电信的 114 搜索。

其具体原理是与IE本身的实现相关。简单来说，IE对于输入的网址，如果无法正常解析其域名或者输入的根本就不是域名的话，会调用它自身定义的搜索引擎来搜索这个地址。这个搜索引擎，默认是MSN(在之前是3721，但06年微软终止了与3721的合同，所以是MSN)。所以此时地址会转向 auto.search.msn.com。上海电信为了将这部分流量导入自己的怀里，做了2种小动作：

•第一是在他们的星空XX拨号软件里，只要安装这个软件，就会修改注册表将IE的搜索引擎改为http://search.114.vnet.cn，于是这些流量被导入到114，此做法尚可忍受，因为毕竟软件是可以选择的，而修改也是可以改回来的。

•第二就是DNS劫持了，这就是公然违反网络标准以及违反互联网道德的行为了。具体细节就是在上海电信的几个DNS服务器中作手脚，将对auto.search.msn.com这个域名解析的应答篡改为他们自己的IP地址，这是很容易查出来的：

首先看由Root服务器下来的权威结果，我们用DNSStuff这个在线网站测试，URL为http://www.dnsstuff.com/tools/lookup … search.msn.com&type=A，可以看到如下结果：

Response:

Domain Type Class TTL Answer

a134.g.akamai.net.6528acf.1.cn.akamaitech.net. A IN 20 67.130.109.38

a134.g.akamai.net.6528acf.1.cn.akamaitech.net. A IN 20 67.130.109.16

NOTE: One or more CNAMEs were encountered. auto.search.msn.com is really a134.g.akamai.net.6528acf.1.cn.akamaitech.net. [auto.search.msn.com->sea.search.msn.com->sea.search.msn.com.nsatc.net->

search.msn.com.edgesuite.net->a134.g.akamai.net->

a134.g.akamai.net.6528acf.1.cn.akamaitech.net]

再来看我们使用了上海热线DNS所解析出来的结果，我这里用BIND提供的dig工具来取结果：

# dig @202.96.209.5 A auto.search.msn.com

; <<>> DiG 9.2.4 <<>> @202.96.209.5 A auto.search.msn.com

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18248

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 4

;; QUESTION SECTION:

;auto.search.msn.com. IN A

;; ANSWER SECTION:

auto.search.msn.com. 86400 IN A 218.30.64.194

;; AUTHORITY SECTION:

auto.search.msn.com. 86400 IN NS ns-puxi.online.sh.cn.

auto.search.msn.com. 86400 IN NS ns-pudong.online.sh.cn.

auto.search.msn.com. 86400 IN NS ns-pd.online.sh.cn.

auto.search.msn.com. 86400 IN NS ns-px.online.sh.cn.

auto.search.msn.com. 86400 IN NS ns-px2.online.sh.cn.

;; ADDITIONAL SECTION:

ns-pd.online.sh.cn. 86400 IN A 202.96.209.133

ns-px.online.sh.cn. 86400 IN A 202.96.209.5

ns-puxi.online.sh.cn. 86400 IN A 202.96.209.5

ns-pudong.online.sh.cn. 86400 IN A 202.96.209.133

;; Query time: 23 msec

;; SERVER: 202.96.209.5#53(202.96.209.5)

;; WHEN: Wed Mar 14 14:51:08 2007

;; MSG SIZE rcvd: 236

可以看到auto.search.msn.com被解析到了218.30.64.194这个IP，这显然是不对的，而本应属于微软的msn域名的NS记录竟然为5个上海热线的域名服务器，很明显猫腻就在这里了。

那我们就顺便查查218.30.64.194这个IP的所有，通过IP whois信息库，查询方法也是通过方便至极的DNSStuff，URL如下：http://www.dnsstuff.com/tools /whois.ch?ip=218.30.64.194，摘录一下结果：

WHOIS results for 218.30.64.194

Generated by www.DNSstuff.com

Location: China [City: Shenzhen, Guangdong]

ARIN says that this IP belongs to APNIC; I’m looking it up there.

% [whois.apnic.net node-2]

% Whois data copyright terms www.apnic.net/db/dbcopyright.html

inetnum: 218.30.64.0 – 218.30.64.255

netname: CHINANET-CN

country: CN

descr: Chinavnet

descr: No.31 ,jingrong street,beijing

admin-c: CH93-AP

tech-c: CH93-AP

status: ALLOCATED NON-PORTABLE

changed: *****@chinatelecom.com.cn 20051026

mnt-by: MAINT-CHINANET

source: APNIC

person: Chinanet Hostmaster

nic-hdl: CH93-AP

e-mail: *********@ns.chinanet.cn.net

address: No.31 ,jingrong street,beijing

address: 100032

phone: +86-10-58501724

fax-no: +86-10-58501724

country: CN

changed: *****@chinatelecom.com.cn 20051212

mnt-by: MAINT-CHINANET

source: APNIC

很明显这个IP是中国电信的，而msn的域名就是这样被QJ到了中国电信的IP。

以上就是06年中上海电信所做的手脚了，其实对于如此行为我个人还是可以忍受的，因为第一我不会去装什么星空XXX，即使装了我也有办法不用你的东西。第二我不用MSN的搜索，你劫持了它对我没什么影响。

然而，从最近一段时间的异常来看，事情显然已经不只是这个地步了，因为我在用各种浏览器各种搜索引擎的时候都碰到了被转向了114的情况，再加上我 个人工作所维护的一些邮件服务器最近发现的怪异情况，我有理由怀疑上海电信在DNS上做了更令人不齿的行为。很不幸，我只是简单测试了一下，就发现确实如 此，这次的行为可谓明刀明枪的抢劫了：

C:>ping notpresentxxxxxxxxxx.cn

Pinging notpresentxxxxxxxxxx.cn [218.83.175.154] with 32 bytes of data:

Reply from 218.83.175.154: bytes=32 time=124ms TTL=242

Reply from 218.83.175.154: bytes=32 time=122ms TTL=242

Reply from 218.83.175.154: bytes=32 time=134ms TTL=242

Reply from 218.83.175.154: bytes=32 time=134ms TTL=242

Ping statistics for 218.83.175.154:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 122ms, Maximum = 134ms, Average = 128ms

C:>ping dsfsdofhetfowefuwdf.com

Pinging dsfsdofhetfowefuwdf.com [218.83.175.154] with 32 bytes of data:

Reply from 218.83.175.154: bytes=32 time=126ms TTL=242

Reply from 218.83.175.154: bytes=32 time=125ms TTL=242

Reply from 218.83.175.154: bytes=32 time=116ms TTL=242

Reply from 218.83.175.154: bytes=32 time=118ms TTL=242

Ping statistics for 218.83.175.154:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 116ms, Maximum = 126ms, Average = 121ms

C:>ping gherogfhgnewlffefh.com

Pinging gherogfhgnewlffefh.com [218.83.175.154] with 32 bytes of data:

Reply from 218.83.175.154: bytes=32 time=674ms TTL=242

Reply from 218.83.175.154: bytes=32 time=1007ms TTL=242

Reply from 218.83.175.154: bytes=32 time=1002ms TTL=242

Reply from 218.83.175.154: bytes=32 time=812ms TTL=242

Ping statistics for 218.83.175.154:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 674ms, Maximum = 1007ms, Average = 873ms

相信会用ping命令的网友们自然能看得懂这段输出的意思，简单来说，我ping了3个根本不存在的域名，本应出现找不到域名错误 (hostname not found)，然而这显然不存在的3个域名竟然能得到解析结果，而无一例外的指向同一个IP—-218.83.175.154。这个IP是什么我想大家应 该也会非常有兴趣知道，点一下看看吧http://218.83.175.154。照样不能忘记把这个IP的whois信息拿出来作证据：http: //www.dnsstuff.com/tools/whois.ch?ip=218.83.175.154，顺便贴出来:

WHOIS results for 218.83.175.154

Generated by www.DNSstuff.com

Location: China [City: Shanghai, Shandong]

ARIN says that this IP belongs to APNIC; I’m looking it up there.

% [whois.apnic.net node-1]

% Whois data copyright terms www.apnic.net/db/dbcopyright.html

inetnum: 218.78.0.0 – 218.83.255.255

netname: CHINANET-SH

descr: CHINANET Shanghai province network

descr: Data Communication Division

descr: China Telecom

country: CN

admin-c: CH93-AP

tech-c: XI5-AP

mnt-by: APNIC-HM

mnt-lower: MAINT-CHINANET-SH

mnt-routes: MAINT-CHINANET-SH

status: ALLOCATED PORTABLE

changed: **********@apnic.net 20060427

source: APNIC

person: Chinanet Hostmaster

nic-hdl: CH93-AP

e-mail: *********@ns.chinanet.cn.net

address: No.31 ,jingrong street,beijing

address: 100032

phone: +86-10-58501724

fax-no: +86-10-58501724

country: CN

changed: *****@chinatelecom.com.cn 20051212

mnt-by: MAINT-CHINANET

source: APNIC

person: Wu Xiao Li

address: Room 805,61 North Si Chuan Road,Shanghai,200085,PRC

country: CN

phone: +86-21-63630562

fax-no: +86-21-63630566

e-mail: ********@mail.online.sh.cn

nic-hdl: XI5-AP

mnt-by: MAINT-CHINANET-SH

changed: ********@mail.online.sh.cn 20010510

source: APNIC

铁证如山，看你上海电信还如何抵赖，目前我自己发现的出现问题的DNS服务器有 202.96.209.5，202.96.209.6， 202.96.209.133，202.96.209.134，都为上海电信ADSL的DHCP默认指派的DNS，应该还有数个服务器应该也是类似，只是 我没有去求证。

做为中国最大的ISP，发布广告无可厚非，但却打着官方的旗号公然破坏互联网基础设施，公然违反互联网RFC，真可谓给国内各大企业带了个好头，再加上CNNIC的流氓行为，中国互联网还有什么值得激动的？

现在唯一还能让我高兴起来的事情，就是似乎这个转入到114查询的关键字似乎是随机选取的，经常会出现让人哭笑不得的结果，莫非电信的技术们也开始学习玩无厘头风格了?

如何暂时应付DNS故障导致的网络中断？

分享一下我是如何暂时应对DNS服务问题导致的暂时公司内部网络和家庭无法上网。

现在很多互联网应用都是依赖DNS服务的，需要把域名解析为IP地址，不单单是上网还有一些IM或者其他的应用都是需要DNS来帮助的。这是因为可以减少配置的难度和应用的难度，提高程序和应用的灵活性。发明DNS就是为了方面寻找主机，谁都会很容易记住www.brucehan.com的 网址，但是谁也记不住我们的IP地址，另外如果应用都需要输入一个IP地址，一旦遇到系统迁移或者调整也很麻烦，比如我们的服务器从这个IDC迁到别的 IDC，一般IP地址都会改变，否则路由网也不知道如何转发数据包，如果应用写得是IP地址，迁移的时候可就麻烦了，所有相关应用都要更改IP地址。另外 像一些大型网站全球都有镜像服务器，域名会对应很多IP地址，这样就更麻烦了。

我有一次在外出差，发现酒店浏览器不能上网，但是Skype能够上网。Skype这样的应用是有自己的手段发现其他主机的并完全不依靠dns。依据 此我判断出DNS可能出现问题，网络的IP通信并没有问题。我就通过cdma（也就是移动网络）上网找到了别省的DNS，然后在机器的DNS配置这里指定 了一个 DNS服务器，输入它的地址。通常我们的计算机都是通过DHCP协议获取的DNS服务器地址，通常都是自动配置的。而后计算机就可以上网，可以看出可能是 所在运营商的DNS出现了问题。

同理，如果您发现不能上网，也可以在自己的路由器或者自己的计算机里调整DNS的配置，尝试指向别的DNS服务器，这样可以应对这一问题。对于网络管理员来说也可以调整自己公司的DNS指向。

声明：原创文章-转载请注明Bruce|http://brucehan.com/本文链接地址： 有关DNS攻击、劫持

Putty/Plink SSH翻墙

来源：http://makeastand.cn/archives/fuck-gfw-putty-plink-ssh.html

PUTTY

connection –> SSH  –> Tunnels项下增加一动态端口转发选项，Source port中填入本机要监听的端口，选"Dynamic"，然后再点Add就添加成功了，当你通过putty连接到服务器成功时，本机也打开一个端口，发往 该端口的数据将通过建立的SSH连接转发至目的地.

 

PLINK

plink可看成一个命令行的putty，plink可以控制建立到服务器的SSH连接成功后并不打开该用户的shell，这对于限制登陆权限的用户比较方便，而且可控参数比较多，用法基本如下:

plink.exe -C -ssh -N -P server_port -D local_ip:local_port -pw password -l user server_addr

-C  表示启用压缩
-N  不执行Shell
-P  server_port为服务器连接端口，可选，默认为22
-D  local_ip:local_port  连接建立后本机监听的端口，local_ip是可选的，本机监听的ip:port
-pw password指定用户登陆密码
-l user指定登陆用户名
-ssh  表示ssh连接，plink与putty一样支持多种连接类型(raw,serial,telent等)，可选，默认为ssh连接
最后一个参数是服务器地址，可以是ip，也可以是fqdn域名，plink还有其它选项，可以认真看下帮助.

SSH

以上用到的putty和plink一般多用在windows系统下，在linux下也有相应的源码包，可自行编译安装，不过一般来用系统自带的ssh比较多

ssh -C -ssh -N -p server_port -D local_ip:local_port -l user server_addr

基本用法同plink，注意大小写的’p'，要处理本机所有接口local_ip可用*来代替，有点小小问题，就是暂时还有找到指定密码的方法，每 次都要输入密码有点麻烦，另外就是linux下的ssh还不支持sock5，只能用sock4，还有一点就是登陆用户可以用 ’user@server_addr’这种格式来指定.

SSH连接成功建立后，设置好浏览器的代理就可以了，代理服务器ip为本机ssh连接到服务器时指定的监听ip，端口为指定的端口，代理类型为 socks5/socks4／socks，访问一个被X的地址，试试看，应该是翻过去了．如果你用的firefox，那么恭喜你，配合代理插件Foxyproxy来访问真是太完美了，可以设置成指定模式的网址走相应的代理服务器，没有匹配项的走默认的连接(一般是直接连接)．

最初的翻墙目的非常的纯洁，只为看一个被GFW X 掉的H网，如今时代不一样了，时不时要翻墙，自己有个HK vps，用来做翻墙真速度是非常的快，如果对速度没什么要求，可以买个国外空间(如bluehost和godaddy)，都可以提供SSH登陆的，当然服 务器是否开启了TCP Forward我就没试过了，openssh默认AllowTcpForwarding为yes，也即，默认是开启了TCP forward的．这里说到的利用ssh翻墙都要求能建立一条SSH连接到GFW网络外的主机．如果没有，可以考虑买个hk的vps，非常实用．

用TeaShark替代Opera Mini

转自：http://www.berrymail.cn/teashark-for-blackberry-now-available.html

转帖自BerryMail论坛:用TeaShark替代Opera Mini

Opera Mini被净身正式升级为兔儿爷Opera Mini。无论4.2还是5.0 beta，挪威人总是把自己My Opera放在快捷登陆的第一位。殊不知这个网站是无法正常访问的。原因未知，希望不是因为大墙的操作员上班看报时误操作后不小心把My Opera拉进了黑名单。若真是那样，才是杯具哦。更讽刺的是，即使净了身，挪威人还是把中文版快捷书签的第一位放给了My Opera —- 即使我们无法访问，即使5.0的九宫格一直loading却无法显示。
即使现在去My Opera的Mini分论坛看，也没见到国内用户的抱怨。不知是该说鬼子太天真没想过Opera Mini中国版会有“净身”一说，还是该归功于挪威人根本就不重视可怜的中国分公司和中国用户。我相信，即使上万人联名签字求Opera的大胡子CEO别 给咱浏览器行割礼，我们也不会有满意的结果。所以，在有更好的Opera Mini终结者问世之前（我说的是SkyFire黑莓版），求人不如自救。试试鲨鱼吧。

TeaShark出来有一段时间了，不过一直处于alpha和beta阶段。最新的测试版基于WebKit3。支持多标签页面，支持缩放，支持很多有趣但Opera Mini不支持的功能。还好，不像Bolt，TeaShark是支持中文的。但目前官方并不支持黑莓。

但我们还是可以试试。不要被火狐的标志迷惑了，它其实是鲨鱼。之所以要转它，推荐它，看看下面的截图大家就明白了。

对，你没看错。一幅是鲨鱼访问twitter，一幅是鲨鱼访问facebook。剩下的就不用赘述了吧。
由于不是官方版本，免不了有小bug。但惊喜肯定多过bugs。也希望有心的人能把费心关注一下teashark官网，争取为大家把最新测试版移植到黑莓 平台造福大伙。因为似乎大墙也明白此鲨不除不可，所以teashark的下载页似乎已经无法访问。友情提示要动手转的朋友，你要拿到鲨鱼的假牙 （jar），估计还是得从电脑翻墙下载才行。
我这里附上的是之前版本转的，在Skyfire出来之前，权作急用拆墙脚吧。

注：只有320×240版本。

下载链接:
83xx 88xx 85xx版:

  TeaShark for 83xx-85xx-88xx (152.5 KiB, 884 hits)
该附件只对会员开放.请点击这里注册.

87xx版:

  TeaShark for 87xx (152.4 KiB, 745 hits)
该附件只对会员开放.请点击这里注册.

关于域名注册的建议

作者：Mr. 21   来源：http://mr21.in/2009-12/recommendations-about-domain-name-registration-in-china.html

如果你能看到Mr. 21的这篇文章，请向您的朋友告知其中的一些事务和关键点，有益无害，谨防被坑。

昨晚（2009/12/09）吃晚饭的时候，听到CCAV“强烈批判”了手机WAP黄站和域名注册的便捷，并通过某些不为人知为人所不齿的行为让犯罪嫌疑人回答说“换了域名就找不到了”，而极大地忽视了G.F.W这个真实的谎言的存在，
身为GOV喉舌的CCAV既然出此言，那么很有可能接下来就是相关部门的相关行动。

身为一名稍微有点责任心的网民，Mr. 21强烈建议大家考虑以下几点：

1. 如果不是企业、如果不是非常必要，请不要注册.CN的域名；
2. 如果不是非常必要，请尽快更换你的.CN域名，现在还有过渡的时间；
3. 如果条件许可，请办理一张信用卡，额度多高没事（最好很低，省的乱花），只要是VISA/万事达就可以；
4. 如果你能找到信任的代购，或者自己办到了第3点所说的信用卡，那么请不要在国内注册你的任何一个域名；
5. 如果你现在的任何一个域名是在国内注册商注册的，请尽快转移到Godaddy, Name.com, eNom等国外注册商或999.cc、eNonn此类国外代理，如果是.CN的就不用转了，抛弃吧；
6. 如果你的空间在国内，域名在国外，或者空间在国外，域名在国内，请及时解决掉在国内的那个；
7. 如果你还不会翻墙的话，请学会翻墙；
8. 如果你不打算注册域名，请忽略以上全部内容。

好了，接下来是我的解释了：

1. 第1点，不论你跑到哪里，.CN域名都受制于CNNIC，也就是GOV的官方机构，即使你的注册商是第5点提到的，但只要你是域名是.CN，跟在国内没有任何区别。
2. 第2、4、6点，鉴于国内各种部门机构的随意性，加上CCAV的暗示，接下来国内的域名注册界肯定会发生一些类似于备-案、绿-坝等事件，预言之一便是需要实名注册任何域名或实名购买空间（不 仅仅是.CN，只要你的注册商是国内的合法企业）。且不说实名注册，据说现在某大型域名注册商，在你域名没有备-案的情况下，不会开放任何正常权限让你使 用，也就说，你买了域名也是白瞎，至少需要一周到一个月甚至更长的时间来备-案，但是在不能正常使用域名绑定网站空间的情况下，怎么备-案呢？而这期间的 损失是不会有相关部门来帮你承担的。特别是搞外贸的，小心了。
3. 第3点，办理信用卡并不是为了让你透支，而是让你以后在国外注册域名、购买空间的时候不用受制于代购，只要你的信用卡支持VISA/万事达，基本上就能在网上畅通无阻消费美元。美元双币一般还有AE美国运通卡，JCB日本卡等，但是适用性没有VISA和万事达高，所以不推荐办。
   不过，使用信用卡支付有风险，请自行了解Paypal相关知识。
4. 第5点，我的建议是包括但不限于以上提到的注册商，只要你能脱离工信部的控制就可以了。
5. 第7点，这是为了防止你的国外空间和国外域名商被和谐（包括第5点提的），这是必须学的，特别是外贸站。
6. 第8点，糟了，你又白白浪费一堆时间，这文章真不适合你。

基本上，Mr. 21是出于好心好意的，请不要怀疑Mr. 21是否有任何其它目的，虽然我也可以代购。
还是那句话，你看到的和你知道的，离真相还是有一定距离的。

Btw,
为什么标题不是“关于中国人域名注册的建议”，因为这是用中文写的、给国内看的。

Update: 10:17
刚刚搜索了一下，发现这篇博客，其中提到

“焦点访谈”的影响就是大，昨晚播了cn域名的问题（点名批评CNNIC及部分域名注册服务商，称其疏于管理，致使CN域 名被淫秽色情网站利用。），今天就看到中国互联网络信息中心(CNNIC)对各域名注册商发出通告，称将从10日起开展域名注册信息整治工作，凡注册信息 不实的域名将被注销。该通告指出，各域名注册商及代理商首先应明确要求注册者提供真实信息，此次还要在用户注册的过程中，对其进行审核。

说来就来，看来过渡时间都没多少了，各位好自珍重….

Update: Dec 14, 2009

中国互联网络信息中心(CNNIC)对加强域名监管再出重击，于11日晚间发公告称从今日(12月14日)9时起，用户注 册.CN域名需提交书面申请，之前用户网上申请即可；并“停止”个人用户域名注册。CNNIC负责人对记者表示，我国一直未开放过个人域名注册，但存在用 户利用虚假资料注册并获得个人域名的行为。 From QQ News.

BlogBus到WordPress镜像小记

作者：xrspook  来源：http://xland.zobyhost.com/blog/archives/2316

紧急告知该方法不能用于WordPress 2.9.1，会出现每篇文章的评论丢失（如果某篇文章有评论且有多条，只会剩下一条），强烈建议使用2.8.*（我用的是2.8.6），可以用2.8.* 的做WP导入再升级到2.9.*！！！！

坐在电脑前折腾了一个下午的WordPress，但我最希望的还是BlogBus能回归。

金窝银窝，还不如自家的狗窝。

今天在G老师的帮助下找到了几个文章，终于把非标准的BlogBus .xml导出数据转变为标准的WordPress eXtended RSS (WXR) .xml，然后又在yo2老大oneoo设计的DivXml.exe帮助下把转换成功的文件分割为小块。

具体操作嘛，很简单，分享一下前辈们的好东西。

感谢ant21，Daniel，阿七！！！

用的是Python转换法，程序是用Daniel的（下载：bus2wp_modified），因为他说已经解决了BlogBus到WordPress的分类及标签问题。至于方法嘛，原创是ant21的，但阿七说得更具体，如下：

1.在BlogBus的后台导出日志，保存XML文档。具体方法：进入BlogBus后台，博客>博客设置>导入导出>导出日志>保存为XML格式，假定保存的名字为bus.xml。放在D盘根目录，即D:\bus.xml。

2. 下载python以及bus2wp.zip。python的下载地址是：http://www.python.org/ftp/python/2.5.1/python-2.5.1.msi（我已经在用2.6版本了），bus2wp_modified。下载python后，安装，解压下载的bus2wp_modified到D盘根目录，即D:\bus2wp.py。

3. 点击开始菜单>运行>输入cmd，回车进入Windows的命令行窗口>输入d:，回车，转到D盘目录下。输入bus2wp.py bus.xml wp.xml，回车，等待转换…>如果没有出错，就成功了！如果提示出错，检查导出的bus.xml，发现并解决问题（会提示是哪行哪列出错的）！ 建议用Notepad++进行检修，毕竟用系统自带的记事本实在太简陋。xrspook在转换过程中就出现过问题，不知道为什么代码里有些很诡异的 “sub”，每次都会卡死。

4. 登录安装好的WordPress后台，导入日志。具体方法：管理>导入>选择“WordPress”，从WordPress导出文件中导入日 志、评论、自定义字段、页面和分类。选择导入文件D:\wp.xml，导入>选择导入后日志所属作者，确定导入(可选上导入附件)。成功！

下图就是xrspook转换过程中的坎坷，修改多次才成功啊！转换共用66秒。原BlogBus的.xml大小为11.1MB，转换成WP型后减肥了，只有8.87MB。原先的.xml不能用DivXml.exe切分，但转换后的就可以了，呵呵，再次谢谢oneoo。

单机是用xampp搭建的php，而强大的它允许上传的WXR能达到128MB，所以切不切分无所谓，但是转换时间较长，我可有接近2300篇历史记录啊！但如果用在线上服务器不切分基本是不行的，所以测试不切无所谓，动真格的时候就得切了。

导入部分切分后的文件你就会发现虽然数据从BlogBus全部转化为WordPress了的，但还是有点瑕疵。我暂时发现的是：在评论的回复 中，BlogBus把客人的留言和blog主的回复都放到<CommentText></CommentText>里，而且都是 显示为“博主 对 ** 的回复：****-**-** **:**:**（后面那个为日期及时间）”。“博主”这个好不刺眼，于是我就全部重新替换为“xrspook”了，否则，真的让人很头大。不知道 WordPress的导出数据是如何区分留言者和回复者呢，应该不会像BlogBus这般囫囵吞枣吧，毕竟WP是支持多层回复的，不像BlogBus那样 只局限于blog主人对客人的回应。

如释重负般完成了WP模板的初步修改和历史数据导入。

但说到底，这还不是我从前大家所熟知的老家啊！

openDNS是否能够拯救Blogbus?

作者：oBlank   来源：http://www.oblank.com/can-opendns-save-blogbus/

新网先后停止了IT168、Blogbus、51.com的域名解析（未封ip）造成这些网站一度无法访问，随后IT168和51.com被解禁，而Blogbus仍然无法访问。

Blogbus是一个专业的博客服务商，算得上是除几大门户的博客之外经营最好的博客服务商了，以致于大学一老师也将独立博客转到了 Blogbus，而在这之外更有相当多的其它个人博客。如果此次Blogbus域名被停止解析后不解禁，那些在上面写了好几年的博客的人将血本无归，损失 巨大，恐怕以后连重新开博客的心都死掉了。中国互联网的确是有黑社会的，但不是我们这些普通网民，是谁，大家心知肚明。

推友中有网友提出了一个利用openDNS来导出博客的方案，这在当时DNS还没来得及更新的时候可能行的通，但现在则完全行不通了，无论是openDNS、还是Google DNS，无论你使用什么代理，整个互联网中的DNS服务器现在大约都不再缓存着Blogbus的解析地址了。

update:01-08：现在使用 http://www.4624.info/ 这个代理还能访问blogbus，可以使用它来备份博客，不知道什么时候会过期。

update:01-11：想导出Blogbus文章的请看这篇《BlogBus被封应急方案》。

文章的标题是一个噱头，下面要介绍的和DNS相关的东西才是本文的重点。

一、什么是域名、DNS、域名解析?

域名：blogbus.com 这样一个网址即是一个域名。而www.blogbus.com是一个二级子域名，类似的还可以衍生出 hi.blogbus.com这样的其它二级子域名。

IP：8.8.8.8 或 8.8.4.4 都是ip地址（前面两个IP是Google 提供的开放DNS），这个是服务器在互联网中的实际地址。

域名解析：将 blogbus.com 指向某一个具体的ip地址，当用户访问blogbus.com时实际访问的是一个具体的ip地址服务器上的内容，这个过程是私底下由浏览器自动进行的，这个过程就叫域名解析。

二、新网为什么能够停止对域名的解析？

Blogbus.com这个域名的注册商就是新网，Blogbus付费给新网新网为Blogbus提供域名相关的服务，其中最重要的服务就是域名解 析。域名经过解析后网友在访问blogbus.com时才会访问到具体服务器上的内容。只要在新网注册新网就掌握着域名的解析权限，因此它可以停止其手中 的任何域名的解析。

某些网友使用如DNSpod这样的第三方的DNS服务器进行解析，如果其注册商要停止其域名的解析是完全不能避免的。当前看来最佳方式是将域名转移到国外的域名注册商那里，至少国外这样的事情是绝没发生过的，我有此打算。

三、为什么短时间内openDNS能解析blogbus

首先新网只停止域名的解析而blogbus的ip地址并未遭受电信、网通的封锁，因此如果没特殊原因，用户通过ip地址是可以访问到原来的 blogbus，而与此同时DNS的解析是会进行一定时间的缓存的，DNS服务器之间会广播域名的解析地址，当新网停止blogbus.com的解析后， 由于缓存的原因，短时间内互联网的某些DNS服务器还同来得及更新，在这个时间空隙如果通过这些DNS进行域名解析则blogbus就可以访问，但一旦 DNS服务器被更新则这些blogbus.com的解析缓存将不在存在。

四、与DNS劫持的区别

由于某些原因我们的ZF无法屏蔽掉某些网站，也无法停止别人的DNS解析，所以它可能会伪造一些DNS服务器，将互联网某些DNS解析进行污染，如 曾经将google解析到baidu这样事件就属于DNS劫持，而这些可以尝试使用一些值得依赖的DNS服务器来避免，如openDNS和google DNS：

openDNS的服务器有：

208.67.222.222 和 208.67.220.220

Google DNS的服务器有：

8.8.8.8  和 8.8.4.4

使用方法就是将指定自己的电脑使用上面这两个DNS来进行域名的解析（使用方法如图）。你还可以使用Google 的开源软件 namebench，帮你测试 DNS 服务器的速度。

五、给了我们什么教训？

1，互联网有黑社会，但不是普通网民。
2，域名放在国内是一种风险。
3，千万不要将根域名服务器放在中国，最好镜像服务器也退出中国。

这些Web2.0服务还活着

来源：http://pstrey.blogspot.com/2010/01/they-are-alive.html

Checkmatehttp://sam0o0.deviantart.com/a...

(pic via)

对于本文，我有必要提醒一个截止日期：2010年1月10日，此时Chinternet还没形成。不过也快了，现在还活着的这些优秀Web2.0服务，都随时可能被墙。至于墙内的那些就更别抱幻想了，Blogbus不就刚倒下了么？就算回来了，也只会是失去自由精神的空壳。

网络相册

---

我曾经天真地以为网络相册是很安全的，无奈现实是残酷的，不过也没关系，这类服务实在是太多了，倒了一个还会有一批。



Flickr这东西不用我介绍了吧，可以说，不认识Flickr就等同于不认识网络相册。虽然她长期以来一直是真理部的重点打击对象，但现在确实很诡异地还在挣扎，不过我实在不敢保证她能否挣扎到你看此文的那一刻。



Photobucket也是很有名的网络相册，这得益于它各种优秀的功能。不过相对来说还是小气了点，对免费用户的外链有流量限制，也不会自动制作缩略图，不过另一个优势是她也支持上传视频。



喜欢Pix.ie，最主要还是因为她的域名，而且网站也设计得很好看，500M的容量也不算小，当然总的来说来说还是太嫩了点。

网络相册这东西还有很多：zooomr、Fotki等等，要全部干掉几乎是不可能的，或者说，网络相册被墙之日，也是Chinternet的形成之时。

网盘

---

在线储存绝对是烧钱的东西，幸好这世界就是不缺少人往火坑里跳，所以网盘不但数量多，模式也千奇百怪，遗憾的是类似MediaFire的模式几乎都被砍光了。



box.net一直是我最喜欢的网盘，可惜在很久之前就已被墙，不过人家有钱人就是不一样，于是我们就迎来了Boxcn.net。除了基本功能外，Box.net还拥有丰富的功能，让你在线编辑各种类型的文件，这才是最强大的在线办公！



印象中最早玩同步文件这一概念的就是Dropbox，也是最有名的一个，高速、跨平台、大容量等特点也确实很讨人喜欢。另外，他们现在还在搞促销，通过邀请别人，双方都可以拿到250M的额外空间，5G封顶，各位如果还没注册的话不妨留下邮箱地址，大家一起拿空间。



Ubuntu One和Dropbox类似，都是同步文件服务，连价格和容量也差不多，当然跨平台什么的就别想了，看这个名字就知道，目前她只有Linux的客户端。不过他们还是很大度的，你可以用网页上传。

除此之外，还有一个比较有趣的：drop.io，很有折腾得价值的样子，可惜100M的免费空间还是小了点。

其他

---

Web2.0网站多如牛毛，可惜有很多需要很多人一起才好玩，而那些人多的都已被弄得差不多了……这里就说一个：Orkut，介绍她的唯一原因就是Google这个东家，未来发展比较有潜力，不过目前上的人不多，实在让人提不起进来（不过据说在印度很受欢迎）……

GFW与隔离墙

作者：Alvaro   来源：http://brianshaocat.blogspot.com/2010/01/gfw.html

这次回国的一个月，体验到了比以 往任何时候都要严密的GFW封锁：没有twitter，没有facebook，没有youtube，没有blogspot，图片搜索看不到图片，甚至于一 旦在google或wikipedia上搜索敏感词，在接下来的一分钟里就无法再进行任何搜索。再加上最近，借打击网络淫秽色情的名义进一步收紧控制，关 了BTChina，和谐了imdb，以及据传即将开始实施的白名单制度，即中文网站无论开设在哪里，不备案将无法在国内访问，似乎很快，我们谈论的就将不 再是哪些网站又不能访问了，而是哪些还可以上。洋葱报杜撰的这条新闻或许距离成为现实并不太远。当然，凡事应该往积极的方向去想：好的一面是，与此同时，我们也可以骄傲而自豪地在教科书上宣布，我们伟大的祖国又增添了一项世界之最——我们将拥有世界上最大的局域网。

我 们正在修建一道隐形的隔离墙，把自己封闭其中。当然，这堵墙并不严密，翻墙对任何人都绝非难事。不过，GFW造成的后果并不会因此而减弱，反而可能会得到 加强。无论采用何种翻墙方式——除非本人直接翻出国界——网速都要多少受到些影响，再加上进行翻墙可能需要的繁琐操作，无疑会降低体验，因此除了少数特别 坚定的用户（这里面包括许多真正有良知、有想法、有热情的知识分子），多数人选择的可能是——何必费那个麻烦呢，少上或者不上就是了。连我在国内期间，翻 墙上twitter等“不和谐”网站的频率也大大降低。屏蔽了多元的外界，这个社会的多数逐渐走向思想的单一，只坐在自己固有的坐标系里看世界。这就造成 “少数人”与“多数人”的思想之间的鸿沟越拉越大，交流越来越困难，直至最终“少数人”被孤立，轻而易举地被“主旋律”边缘化。利用矛盾，争取多数，反对 少数，各个击破——战无不胜的毛泽东思想果然厉害。怎样才能抵挡这种分化的趋势呢？

一 直以来，在中国敢于说出真话、说出常识的人的命运就像是火眼金睛的孙悟空，敢对师父有半点反对马上紧箍咒伺候，刚说自己认出了白骨精就被师父打回花果山“ 上山下乡”，弄不好还被八戒沙僧嘲弄一番。八戒沙僧倒是老实听话，也会个一招半式，可就是老把师父往妖怪洞里领，次次都得靠大师兄拯救危亡，只是下回依 旧。把孙悟空们都赶回了水帘洞，这一群皮肥肉厚的家伙不被妖怪吃掉才怪。